Same-origin policy
La same-origin policy (ou politique de même origine) est une méthode de contrôle utilisée par les navigateurs web pour pallier certains problèmes de sécurité.
Principe
modifierOn entend par « origine » la combinaison d'un protocole, un hôte et d'un numéro de port. Le navigateur isole les différents documents en fonction de leur origine et, en théorie, il n'est pas possible d'accéder à un contenu d'une origine A depuis l'origine B[1].
Il n'existe pas une politique de même origine mais plusieurs solutions différentes qui se combinent pour répondre à ce besoin et sont implémentées par les navigateurs modernes[2].
Notes et références
modifier- Rich Cannings, Himanshu Dwivedi et Zane Lackey, Hacking sur le Web 2.0 : Vulnérabilité du Web 2.0 et sécurisation, Pearson Education France, , 300 p. (ISBN 978-2-7440-4089-4, lire en ligne), p. 32
- (en) « Part2 - Browser Security Handbook - Google Project Hosting », sur code.google.com (consulté le ).